服务器安全设置之服务器安全和性能配置

更新时间：2012年07月18日 21:15:04 作者：

下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可,可抵御DDOS攻击2-3万包，提高服务器TCP-IP整体安全性能（效果等于软件防火墙，节约了系统资源）

把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可

 
Windows Registry Editor Version 5.00 

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] 
"NoRecentDocsMenu"=hex:01,00,00,00 
"NoRecentDocsHistory"=hex:01,00,00,00 
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon] 
"DontDisplayLastUserName"="1" 
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa] 
"restrictanonymous"=dword:00000001 
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/Parameters] 
"AutoShareServer"=dword:00000000 
"AutoShareWks"=dword:00000000 
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters] 
"EnableICMPRedirect"=dword:00000000 
"KeepAliveTime"=dword:000927c0 
"SynAttackProtect"=dword:00000002 
"TcpMaxHalfOpen"=dword:000001f4 
"TcpMaxHalfOpenRetried"=dword:00000190 
"TcpMaxConnectResponseRetransmissions"=dword:00000001 
"TcpMaxDataRetransmissions"=dword:00000003 
"TCPMaxPortsExhausted"=dword:00000005 
"DisableIPSourceRouting"=dword:00000002 
"TcpTimedWaitDelay"=dword:0000001e 
"TcpNumConnections"=dword:00004e20 
"EnablePMTUDiscovery"=dword:00000000 
"NoNameReleaseOnDemand"=dword:00000001 
"EnableDeadGWDetect"=dword:00000000 
"PerformRouterDiscovery"=dword:00000000 
"EnableICMPRedirects"=dword:00000000 

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NetBT/Parameters] 
"BacklogIncrement"=dword:00000005 
"MaxConnBackLog"=dword:000007d0 
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/AFD/Parameters] 
"EnableDynamicBacklog"=dword:00000001 
"MinimumDynamicBacklog"=dword:00000014 
"MaximumDynamicBacklog"=dword:00007530 
"DynamicBacklogGrowthDelta"=dword:0000000a 

功能：可抵御DDOS攻击2-3万包，提高服务器TCP-IP整体安全性能（效果等于软件防火墙，节约了系统资源）

您可能感兴趣的文章:

win2003 IIS虚拟主机网站防木马、权限设置、安全配置整理
参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践，综合了这些安全设置文章整理而成，希望对大家有所帮助，另外里面有不足之处还请大家多多指点，然后给补上，谢谢
2012-01-01
如何在WindowsServer服务器上配置SQL Server数据库
当时买了一台Windows Server服务器，然后安装上SQL Server后，想通过外网访问到数据库，遇到了一些问题，查了很多资料也踩了很多坑。本文主要介绍如何配置SQL Server远程连接？如何新增管理员用户等等,需要的朋友可以参考下
2023-08-08
iisreset 不支持此接口的多种解决方法分享
今天帮客户配置服务器的时间，习惯性运行iisreset竟然提示不支持此接口，通过重新注册iisrstap.dll即解决了
2012-07-07
系统中多种隐藏超级用户添加方法
我们可以从防范的角度出发，如果查找隐藏用户
2008-07-07
WIN7/win2008 r2 X64系统IIS 7.5 ACCESS数据库连接故障解决方法
这篇文章主要介绍了WIN7 X64系统IIS 7.5 ACCESS数据库连接故障解决方法,需要的朋友可以参考下
2015-01-01
Windows中利用计划任务实现自动备份文件
我们来利用windows系统的计划任务来实现数据库的备份，是文件夹copy到固定的文件夹，是把文件夹copy以当天日期的自动生成的文件夹，大家可以发挥下结合下bat效果更佳
2013-01-01
虚拟机安装Windows Server 2008操作系统
这篇文章主要为大家详细介绍了虚拟机安装Windows Server 2008操作系统，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2019-08-08
win2008中设置计划任务执行PHP文件的方法
这篇文章主要介绍了win2008中设置计划任务执行PHP文件的方法,需要的朋友可以参考下
2016-06-06
Windows server2022 网络负载平衡NLB的实现
网络负载平衡技术就是将访问压力均衡分布到多台服务器上,以此提高整个服务器集群的响应能力,本文主要介绍了Windows server2022 网络负载平衡NLB的实现,感兴趣的可以了解一下
2023-09-09
Gzip压缩无效的终极解决方案！
最郁闷的问题往往都会卡在最简单的一个环节上，我们也经常遇到客户们提交过来的这种问题，现在整理一下发出来给大家分享，让大家不在郁闷！
2011-03-03